-2

Я хочу узнать больше о том, как DDoS и DoS атаки влияют на сеть и как их можно предотвратить. Я знаю, как они «работают» и почему сеть перегружена, но я до сих пор не знаю, является ли маршрутизатор / компьютер, подключенный к маршрутизатору, DDoSed, если это влияет на модем (подключенный к маршрутизатору).

И если возможно защитить мой маршрутизатор и (игровые) серверы на моем компьютере (который будет перенаправлен через порт) от этих атак, например, с помощью Cloudflare DNS и / или настройкой VPN-сервера.

С уважением,

Ruben

|источник

2 ответа2

1

Снаружи виден только ваш публичный IP-адрес. DDoS отправляется на этот публичный IP-адрес, которым является ваш модем. Если ваш модем передает это маршрутизатору, он должен решить, отправлять ли это на устройство в своей сети, или игнорировать пакет.

В любом случае, это действительно зависит от аппаратного обеспечения, который из них выйдет из строя первым.

Возможно, что сначала произойдет сбой модема, затем пакеты вообще не поступают и останавливаются на модеме.

Возможно, маршрутизатор слабее, поэтому модем передает пакеты, и маршрутизатор дает сбой. Это зависит от того, как маршрутизатор дает сбой, если порог для модема достигнут или нет, но возможно, что модем выйдет из строя после сбоя маршрутизатора.

Также возможно, что определенный порт нацелен, и устройство позади этого выходит из строя.

Злоумышленник должен выделить ресурсы для такой атаки, поэтому он, скорее всего, остановится, как только увидит, что на что он нацелен, больше не отвечает. По этой причине в случае сбоя любого из устройств в этом цикле злоумышленник может остановиться, а другие устройства могут остаться в живых.

Как вы можете предотвратить такую атаку? Имейте модем, который способен идентифицировать атаку и затем полностью ее отбросить, не подвергаясь воздействию.

NB. Возможно, у вас есть модем / маршрутизатор, одно устройство, которое выполняет обе функции. В этом случае вам потребуется модем / маршрутизатор, способный остановить DDoS-атаку, или добавить модем к сигналу, который может это сделать.

Кроме того, имейте в виду, что если злоумышленник хочет, чтобы ваша сеть отключилась, вам необходимо дорогое оборудование с политиками защиты от сбоев для борьбы с DDoS. Такое решение вам не понравится в домашних условиях. Возможно, вы захотите найти самый быстрый способ восстановления после атаки DDoS, которая может идентифицировать DDoS и перезагрузить систему.

Последнее замечание: маловероятно, что домашний пользователь подвергнется такой атаке, а выполнение DDoS является незаконным. Вполне вероятно, что вы знаете, кто совершил DDoS-атаку, поэтому гораздо лучше предпринять юридические действия после того, как это было сделано, поэтому это происходит один раз и никогда больше. Для этого убедитесь, что у вас есть достаточно доказательств.

|источник
1

Есть несколько шагов, которые вы можете попытаться смягчить в этой ситуации.

  1. Отключите модем-роутер, загрузите новую прошивку для двух на свой телефон, если вам нужно. Когда вы снова подключите модем и маршрутизатор, вам будет назначен новый IP-адрес. (Я предполагаю, что у вас есть полное доменное имя, поэтому новый IP не сильно поможет).

  2. Зайдите в устройство, которое содержит глобальный IP для своего WAN-соединения. Отключите ping-ответы в интерфейсе WAN. (Иногда называется стелс).

  3. Запишите нарушающие IP-адреса, выполняющие атаку. Вы можете уведомить своего интернет-провайдера или отправить электронное письмо по адресу (abuse@offendingdomain.com). Вы можете узнать, какие компании владеют этими адресами, выполнив поиск ARIN.

  4. Подумайте о переносе серверной платформы на хостинг. (У них есть инженеры сети, укомплектованные, чтобы смягчить атаки вроде этой) Или купите IDS (систему обнаружения вторжений) для своей сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .